全球數位信任洞察報告：簡化網路，以策安全

這項年度全球調查呈現出資訊安全的現況，幫助企業領導者更加了解趨勢並駕馭網路格局，本調查受訪者為來自全球 10 億美元以上企業的 700 名 CEO 和 2,900 名其他長字輩主管（C-Suite）的意見。

報告指出，大多數的企業無法因應第三方資安風險，強調簡化網路營運流程及 CEO 參與資安風險事務的重要性。

主要的調查結果是，大多數企業沒有意識到第三方資訊洩露帶來的威脅與日俱增，60%的受訪者對第三方資訊洩露風險的了解程度不夠透徹，而20%的受訪者對這些風險知之甚少或根本不了。
60% 的受訪者預計 2022 年網路犯罪將增加，組織應多注意這個問題，這也反映出組織在資訊方面建立信任面臨挑戰，如確保資訊準確、通過驗證、及安全性，讓客戶和其他利害關係人相信他們的資訊會受到保護。
值得注意的是，56%的受訪者預期，透過其軟體供應商的違規行為會增加，但只有34%的受訪者正式評估其企業正面臨這種風險，同時，58%的受訪者預期其雲端服務受到的攻擊將大幅增加，但只有37%的受訪者透過正式評估來了解雲端風險。
當受訪者被問及其企業如何將第三方風險降至最低時，最常見的答案是確信或驗證其供應商的合規性（46%）、與第三方共享資訊或以其他方式協助第三方改善資安現況（42%），以及因應與成本或時間相關的網路韌性挑戰（40%）。但大多數人沒有完善他們的第三方標準（58%），沒有重寫合約（60%），也沒有提高他們盡職調查的嚴謹性以識別第三方的威脅（62%）。

隨著數位連結的增加，構成日益複雜的網絡，近四分之三的受訪者表示，他們的組織太複雜，可能導致網路和隱私風險升高。在所有不必要和可避免的複雜領域中，排名最高的是資訊治理（77%）和資訊基礎設施（77%）。
簡化是一個挑戰，但有充分的證據表明它是值得的。33%的受訪者說，他們的組織已經在過去兩年中進行簡化，在本調查中「進步最快」（在資安排名前10％）的企業，在整個企業進行流程簡化的可能性是其他企業的五倍。
這些排名前10％的組織表示在重大資安目標取得重大進程的可能性是其他組織的兩倍，目標包括：培養網路安全文化、管理網路風險、加強董事會和管理層之間的溝通、以及協調網路與業務策略。

企業高階主管和CEO受訪者對於CEO在資安方面提供的支持程度存在認知上的差異，CEO認為自己在資安的參與、支持和完成目標程度，比其團隊的認知高，不過，企業高階主管和 CEO受訪者都同意，CEO積極參與制定和實現資安目標，的確會產生正面的影響。
排名前 10% 的組織中的高階主管在網路安全方面獲得 CEO大力支持的可能性比其他組織高出12倍數，大多數高階主管認為，應對CEO和董事會進行教育，使他們能夠更履行資安職責，以實現 2030 年更安全的數位社會。履行資安職責，以實現 2030 年更安全的數位社會。